『詐欺メール』「お金が足りないですか？お金をもうける機会があります。」と、来た件

読みにくくて…

しかし今日はおかしなメールが多いですね。
今度も小学校低学年向け？の迷惑メールです。(笑)

すいません、とても見難いかと思いますがご了承ください。

見てると笑えてくるでしょ？(笑)
漢字の部分がひらがなが先に書いてあって後ろに漢字が来てて輪唱してるみたいです。

先回のエントリーでご紹介したメールも同じように輪唱してましたね。

『詐欺メール』「24じかん時間いない以内にログインじょーほー情報のこーしん更新をおねがい願いします!」と、来た件

どーしてこうなってるのかは不明…(;^_^A

では、このメールもプロパティーから見ていきます。

件名は
「[spam] お金が足りないですか？お金をもうける機会があります。」
この件名でピンときた方は素晴らしいです。
そう、最近多い「楽天Bet」からのメールです。
「楽天Bet」とは、楽天の名を騙ったギャンブルサイトでここ最近たくさんの迷惑メールを
発信しています。
このメールの件名のある”[spam]”はスパムスタンプ。
受信したサーバーにある”スパムフィルター”と呼ばれるセキュリティーが付けた警告文字。
だからこれが付いているメールはすべてジャンキーメールなのです。

差出人部にはこちらのメールアドレスが書かれています。
これじゃ誰から来たのかさっぱり分かりませんね。
そういう場合は、メールのヘッダーソースを確認します。

ここにはヘッダーソースから必要なフィールドだけチョイスして表示させてあります。

まず、”Return-Path”
これはこのメールが宛先不良などでエラーがあった際に返信されるアドレスです。
一般的には差出人に戻されることになります。
ここには”kkrdyz@pxb.cn”と記載されていますから、差出人のアドレスなのでしょうか？
実はここも偽装できるフィールドですから鵜呑みにしてはいけません。

最下段の”Message-ID”にも同じ”pxb.cn”ってドメインが記載されていますね。
”Message-ID”はメールを見分けるための識別子で世の中に2つとありません。
しかし、残念ながらこのフィールドも偽装ができてしまいます。

そして真ん中の”Received”
ここは、メールが通過してきたサーバーが自身のホスト情報を刻み込むフィールドで
偽装は基本的にできないフィールドです。
ここに抜粋したのは、差出人の利用した送信サーバーの”Received”です。
末尾にある”120.34.183.43”って数字がそのサーバーが利用しているIPアドレス。
このIPアドレスに割当てられているドメインが”pxb.cn”ならば差出人のアドレスは
”kkrdyz@pxb.cn”の可能性は大ですが果たして…

残念ながらこのIPアドレスに割当てられているドメインは全く異なるものでした。
恐らく好ましいメールじゃないので足が付かないように偽装しているものと思われます。

できたてホヤホヤドメイン

そして本文。
「楽天Bet」への勧誘メールです。

あらかじめ書いときます。
「楽天Bet」なんて騙っていますが、楽天が運営しているわけじゃありません。
誰かが楽天の名を騙り開いているギャンブルサイトですのでお間違え無く。

しかしこのメール「ひらがな漢字輪唱」になってるんで全然頭に入りませんね。(^-^;

その「楽天Bet」のURLは”rakutenbet3.com”
先日このドメインも調べてあります。

Registrant State/Province: Guangxi ← 広西チワン族自治区
Registrant Country: CN ← 中華人民共和国

今日は8月23日。
このドメインの申請登録が8月11日ですからできたてホヤホヤですね。
最近メールが急に増えたのもうなずけます。
こういった迷惑メールやフィッシング詐欺メールのドメインのほとんどができたてホヤホヤ
のドメインを使っています。
きっと長く使うつもりがないんでしょうね。

まとめ

ギャンブルサイトが違法行為を行っているのかどうかは別にして
差出人のメールアドレスなど自身の素性を明かさずにメールを送ってくることは
いかがなものかと…

メールにも広告宣伝メールについては、「特定電子メール法」なる法律があり
「原則としてあらかじめ送信の同意を得た者以外の者への送信禁止」
「一定の事項に関する表示義務」「送信者情報を偽った送信の禁止」
「送信を拒否した者への送信の禁止」などが定められています。

もちろん、このメールも宣伝目的なのでこの法律は適用されますが、全く素性を
明かさないメールなので明らかに違反行為です。

皆さんも、ビジネスメールで自社を宣伝したりする場合は、十分気を付けましょう！